Megavazamento de fotos de brasileiros está sendo oferecido em fórum na DeepWeb; empresas devem ficar em alerta
Fotos de brasileiros vieram supostamente de bancos de dados policiais.
Caso de ataque hacker invadiu supostamente um banco de dados policiais e está oferecendo uma série de fotos de brasileiros em um fórum na Deep Web.
Mais de 300 mil imagens no pacote disponível para download no fórum foram identificadas por especialistas da unidade de cibersegurança da Solo Network.
De acordo com o Head da Equipe de cibersegurança da Solo Network, Felipe Guimarães, para conseguir um acesso ao fórum, é necessário ter créditos que podem ser comprados e, por meio disso, é possível fazer o download das fotos gratuitamente.
Milhares dessas fotos capturadas estão sendo usadas em documentos brasileiros, possibilitando seu uso em ações criminosas. Apesar disso, vale informar que não foi possível confirmar, até o momento, a origem das imagens.
Por meio dessas fotos, os criminosos podem tentar criar contas bancárias falsas, fazer solicitações fraudulentas de crédito e também facilitar fraudes avançadas com criação de deepfakes.
Guimarães, diante desse cenário, explica que o vazamento pode desencadear um aumento significativo de fraudes financeiras, já que os criminosos terão acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes.
“Recomendamos às empresas, principalmente do segmento financeiro, que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude”, afirma.
Além disso, é importante também que os próprios consumidores fiquem em alerta com suspeitas de instituições financeiras, especialmente as que solicitam confirmação de dados.
“Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, email, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor”, diz Guimarães.
Com informações Security Leaders
Fonte: Portal Contábeis
Advice 
